Über uns
Ein Steuerungsmodell. Eine Verantwortung. Ein Ansprechpartner.
Integrierte Management systeme, die im Betrieb funktionieren — nicht nur im Handbuch. Jedes Mandat wird persönlich von Dr. Bernhard Krömer geführt: über 30 Jahre Industrie- und Beratungspraxis, 16 Qualifikationen, eine durchgängige Verantwortung von der Einordnung bis zur belastbaren Umsetzung.
Differenzierung
Was unsere Arbeit in Mandaten auszeichnet.
Unsere Mandate folgen einer konsistenten Steuerungslogik — unabhängig davon, ob der Einstieg über Qualität, Informationssicherheit, Automotive oder Nachhaltigkeit erfolgt. Der Unterschied liegt nicht im Thema, sondern in der Art, wie es umgesetzt wird.
Integrierte Systemarchitektur statt Einzellösungen
Neue Anforderungen werden in die bestehende Prozesslandschaft integriert, nicht daneben aufgebaut. Das reduziert Abstimmungsaufwand und verhindert Doppelstrukturen.
Persönliche Mandatsführung ohne Delegation
Jedes Mandat wird von Dr. Krömer persönlich geführt — von der Einordnung bis zur Übergabe. Kein Phasenwechsel, kein Teamwechsel, keine Übergabeverluste.
Qualifikationsbreite mit operativer Tiefe
16 aktuelle Qualifikationen und Zertifizierungen bilden nicht nur Normenkenntnis ab, sondern die Fähigkeit, unterschiedliche Anforderungen fachlich sauber einzuordnen und in einem Steuerungsmodell zusammenzuführen. Ergänzt durch über 30 Jahre Industrie- und Beratungspraxis in verantwortlichen Positionen. Alle Qualifikationen werden durch laufende Fortbildung und Rezertifizierung aktuell gehalten.
Dr. Bernhard Krömer — Inhaber, Ingenieurbüro
Profil
Dr. Bernhard Krömer
Inhaber · persönlicher Ansprechpartner in jedem Mandat
Dr. Bernhard Krömer berät Unternehmen in Industrie und Automotive beim Aufbau und der Weiterentwicklung integrierter Managementsysteme — mit Schwerpunkt auf Informationssicherheit, Datenschutz, Nachhaltigkeit, KI‑Governance und Organisationsentwicklung. Seine berufliche Erfahrung umfasst über 30 Jahre in unterschiedlichen Funktionen und Branchen, davon 25 Jahre in verantwortlichen Positionen in Industrieunternehmen — unter anderem in der Automobilzulieferindustrie, der metall- und kunststoffverarbeitenden Industrie, der Elektro- und Elektronikbranche, im Maschinen- und Anlagenbau sowie im IT-nahen Umfeld.
Als promovierter Ingenieur mit MBA verbindet er akademische Fundierung mit operativer Praxis aus Industrie, Organisationsentwicklung und Managementsystementwicklung. Er baut Managementsysteme auf, entwickelt sie weiter und integriert sie in die betriebliche Realität — daraus entsteht eine Beratung, die Prozesse, Verantwortlichkeiten, Nachweise und regulatorische Anforderungen konsistent zusammenführt.
Jedes Mandat wird persönlich von Dr. Krömer geführt — von der Einordnung bis zur belastbaren Umsetzung. Für Spezialfragen in Recht oder IT‑Tiefe wird bei Bedarf ein bewährtes Expertennetzwerk eingebunden.
Unser Maßstab
Regulatorische Komplexität in operative Exzellenz übersetzen — das ist unser Maßstab für jedes Mandat.
Kernkompetenz
Warum IMS im Zentrum steht
Die Erfahrung aus über 30 Jahren Industrie- und Beratungspraxis zeigt: Die größten Reibungsverluste entstehen nicht durch einzelne Normen oder Anforderungen, sondern durch deren parallele, unkoordinierte Umsetzung. Doppelte Dokumentationen, unklare Verantwortlichkeiten, widersprüchliche Prozesse — das kostet Steuerbarkeit und Glaubwürdigkeit gegenüber Prüfern, Kunden und Behörden.
Ein integriertes Managementsystem löst dieses Problem: eine Prozesslandschaft, eine Nachweislogik, eine Verantwortungsstruktur — unabhängig davon, ob die Anforderung aus ISO 27001, NIS‑2, IATF 16949, CSRD oder dem EU AI Act kommt. Neue Anforderungen werden eingeordnet, nicht angebaut. Das reduziert Aufwand, schafft Klarheit und minimiert Risiken für die Geschäftsführung.
Deshalb steht IMS im Zentrum unserer Arbeit — nicht als theoretisches Modell, sondern als operative Steuerungslogik, die in der betrieblichen Realität funktioniert.
Qualifikationen und Zertifizierungen
Qualifikationen mit Mandatsrelevanz
16 aktuelle Qualifikationen und Zertifizierungen von DGQ, EOQ, TÜV, VDA QMC und VOREST AG. Jede einzelne wird in Mandaten eingesetzt — keine ist nur ein Listeneintrag. Alle Qualifikationen werden durch laufende Fortbildung und Rezertifizierung aktuell gehalten.
FUNDAMENT
Strategisches Fundament & Operative Exzellenz
Akademische Fundierung, Managementperspektive und methodische Tiefe für Systemarchitektur, Organisationsentwicklung, Prozessgestaltung und operative Umsetzung.
Strategisches Fundament & Operative Exzellenz
Akademische Fundierung, Managementperspektive und methodische Tiefe für Systemarchitektur, Organisationsentwicklung, Prozessgestaltung und operative Umsetzung.
Promotion (PhD) — Integrierte Managementsysteme
Wissenschaftliche Grundlage für den systematischen Aufbau und die Integration von Managementsystemen.
MBA — Qualitäts- & Umweltmanagement
Managementperspektive, Qualitätssteuerung und Nachhaltigkeit — strategisch integriert.
Diplom-Ingenieur (FH) — Feinwerk- und Mikrotechnik
Technische Basis für das Verständnis industrieller Prozesse, Fertigungsverfahren und Produktionsabläufe.
REFA-Ingenieur — Industrial Engineering
Methodische Grundlage für Prozessgestaltung, Arbeitsorganisation und operative Effizienz.
EFQM-Assessor
Bewertung von Organisationen nach dem EFQM-Modell — Grundlage für ganzheitliche Organisationsentwicklung und Exzellenz-Bewertung.
Zertifizierter Qualitätsmanager (DGQ/EOQ)
Qualitätssteuerung, Prozessanalyse und systematische Verbesserung — methodische Basis für wirksame Managementsysteme.
Relevant, wenn Managementsysteme nicht nur formal bestehen, sondern in Prozesse, Verantwortlichkeiten, Risikosteuerung und wirksame Führung übersetzt werden müssen — gerade in Phasen von Wachstum, organisatorischer Veränderung oder steigendem regulatorischem Druck.
NACHWEISFÜHRUNG
Regulatorische Kompetenz & Nachweisführung
Belastbare Nachweisführung, Zertifizierungsvorbereitung, regulatorische Konformität und operative Beauftragtenrollen — branchenübergreifend und branchenspezifisch abgesichert.
Regulatorische Kompetenz & Nachweisführung
Belastbare Nachweisführung, Zertifizierungsvorbereitung, regulatorische Konformität und operative Beauftragtenrollen — branchenübergreifend und branchenspezifisch abgesichert.
Lead Auditor ISO 9001 (DGQ/EOQ)
Planung, Durchführung und Leitung von Qualitätsaudits nach ISO 19011.
Auditor ISO 14001 (DGQ/EOQ)
Umweltmanagement-Audits nach ISO 14001 — Integration in bestehende Managementsysteme.
Auditor ISO 45001 (DGQ)
Arbeitsschutzmanagement-Audits nach ISO 45001 — operative Umsetzung und Nachweisführung.
Auditor 1st/2nd-Party IATF 16949 (VDA QMC/DGQ)
Automotive-Qualitätsaudits nach IATF 16949 — kundenspezifische Anforderungen und Prozessbewertung.
Prozess-Auditor VDA 6.3 (VDA QMC/DGQ)
Prozessaudits nach VDA 6.3 — Bewertung der Prozessfähigkeit entlang der automobilen Wertschöpfungskette.
Auditor ISO 27001 (VOREST AG)
Informationssicherheits-Audits nach ISO 27001 — Prüfung und Bewertung von ISMS-Strukturen.
ISB Automotive TISAX® (DGQ)
Informationssicherheitsbeauftragter für Automotive — TISAX®-Anforderungen operativ umsetzen und nachweisen.
ISO 42001 Professional (TÜV)
KI-Managementsysteme nach ISO/IEC 42001 — Aufbau, Bewertung und Integration in bestehende Steuerungsstrukturen.
Datenschutzbeauftragter (TÜV)
Operative Umsetzung der DSGVO-Anforderungen — Verzeichnis der Verarbeitungstätigkeiten, TOM, Datenschutz-Folgenabschätzung.
Nachhaltigkeitsmanager ESG (DGQ)
ESG-Strategie, CSRD/ESRS-Berichterstattung und Integration von Nachhaltigkeitsanforderungen in bestehende Managementsysteme.
Relevant, wenn Zertifizierungen vorbereitet, Kundenanforderungen belastbar erfüllt oder Beauftragtenrollen besetzt werden müssen — über alle Felder hinweg: Qualität, Informationssicherheit, Datenschutz, Automotive, Nachhaltigkeit, KI und Organisationsentwicklung.
Arbeitsweise
Wie wir arbeiten
Unsere Arbeitsweise folgt vier Prinzipien. Sie sind aus der Erfahrung entstanden, dass Mandate dann tragfähig werden, wenn sie fachlich belastbar bleiben und im Unternehmen handhabbar sind — nicht nur auf dem Papier.
1
Einordnen statt übernehmen
Betroffenheit, Reifegrad und Handlungsdruck systematisch klären — als Grundlage für einen Fahrplan, der zur Ausgangslage passt, nicht zu einem Standardschema.
2
Priorisieren statt alles gleichzeitig
Kritische Lücken zuerst. Fokus auf Haftung, Lieferfähigkeit und Nachweisdruck — Nachrangiges wird bewusst zurückgestellt.
3
Integrieren statt parallelisieren
Prozesse, Rollen und Nachweise in vorhandene Strukturen einbetten — nicht als Parallelprojekt, sondern als Weiterentwicklung des Bestehenden.
4
Absichern statt abhängig machen
Nachweisfähigkeit sichern, Steuerung dokumentiert an interne Verantwortliche übergeben. Ziel: ein System, das nach Mandatsende eigenständig tragfähig bleibt.
Typische Mandatsumfelder
Wo unsere Arbeit typischerweise ansetzt
Unsere Mandate entstehen dort, wo regulatorische Anforderungen, Kundenerwartungen und operative Strukturen gleichzeitig wirken. Die folgenden Branchen und Umfelder bilden den typischen Rahmen.
Automotive & Zulieferindustrie
Mandate mit Anforderungen aus IATF 16949, VDA 6.3, TISAX® und kundenspezifischen OEM‑Vorgaben — von Tier‑1 bis Tier‑3.
Maschinen- und Anlagenbau, Metallverarbeitung & Kunststoffindustrie
Unternehmen mit wachsender Komplexität in Prozessen, Strukturen und regulatorischen Anforderungen — häufig ausgelöst durch Wachstum, Kundenanforderungen oder Mehrfachzertifizierungen.
Elektrotechnik & Elektronik
Unternehmen mit Anforderungen an Produktqualität, Lieferkettensicherheit und zunehmend auch an Informationssicherheit und Nachhaltigkeit.
Software- und IT-nahe Dienstleistungen
Organisationen mit Anforderungen an Informationssicherheit, Datenschutz und NIS‑2-Konformität — mit dem Bedarf an klaren Verantwortlichkeiten und belastbarer Nachweisführung gegenüber Kunden und Behörden.
Fachkreisarbeit und Veröffentlichungen
Facharbeit, die in unsere Mandate eingeht
Wer Managementsysteme aufbaut und regulatorische Anforderungen in die Praxis übersetzen will, muss fachlich auf dem aktuellen Stand sein. Fachkreisarbeit, Normenmitarbeit und Veröffentlichungen sind deshalb kein Nebenprojekt — die Erkenntnisse daraus fließen direkt in die Mandatsarbeit ein.
DGQ-Fachkreisarbeit mit operativem Bezug
Dr. Bernhard Krömer engagiert sich seit vielen Jahren ehrenamtlich in der Deutschen Gesellschaft für Qualität (DGQ) — mit dem Ziel, Praxiserfahrung aus Mandaten und Audits in die Weiterentwicklung aktueller Normen und Standards einzubringen.
- DGQ-Fachkreis Nachhaltigkeit
- CSRD/ESRS-Berichterstattung und ESG-Integration
- Blockchain und Nachhaltigkeit — Nachvollziehbarkeit in Lieferketten
- ISO 9001 (laufende Revision): Integration von Klima- und Nachhaltigkeitsanforderungen
Aktuelle Publikation · 12.2025
Blockchain und Nachhaltigkeit — Von der Vision zur belastbaren Datenbasis
Der Beitrag zeigt, wie Blockchain-Technologie Nachhaltigkeitsdaten entlang der Lieferkette prüffest, nachvollziehbar und auditfähig machen kann — von CO₂-Bilanzierung und Herkunftsnachweisen bis zu CSRD-konformem Reporting. Verfasst als Mitautor im Rahmen der DGQ-Fachkreisarbeit.
Publikation · 2017
Aufbau und Ablauf des strategischen Risikomanagements
Zwei Fachbeiträge in der Zeitschrift für Corporate Governance (ZCG) zum systematischen Aufbau strategischer Risikomanagementstrukturen. Methodisch relevant für Unternehmen, die Anforderungen wie NIS‑2, DSGVO oder ESG in belastbare Steuerungs- und Nachweisstrukturen übersetzen müssen.
Professionelles Setup
Mandate werden persönlich von Dr. Krömer geführt und durch ein eingespieltes Backoffice sowie klare Abstimmungsstrukturen getragen — vor Ort, remote oder hybrid.
Netzwerk für Spezialfragen
Für spezialisierte Fragestellungen in Recht oder IT-Tiefe arbeitet Dr. Krömer mit bewährten Fachexperten zusammen. Die fachliche Verantwortung im Mandat bleibt ungeteilt.
Ihre Ausgangslage verdient eine fundierte Einordnung.
In einem vertraulichen Erstgespräch ordnen wir Ihre Situation fachlich ein — mit einer konkreten Empfehlung zu Prioritäten, Aufwand und nächstem Schritt.